Я использую проверку подлинности в моем проекте Asp.Net MVC.Asp.Net Identity Log-in After Timeout
Когда пользователь, Пользователь A, заседание которого истекло время ожидания делает запрос на сервер, сервер возвращает страницу регистрации вместе с возвратного URL, который является URL Пользователь A просил , Таким образом, когда Пользователь A повторно аутентифицируется, он/она перенаправляется на этот первоначальный запрос.
Оставив вещи, как они есть, если, вместо Пользователя A повторно-аутентификацию, некоторые пользователя B аутентифицирует вместо этого, он/будет направлен на «s пользователя последнего запрос, а не по умолчанию домашняя страница.
Как я могу сообщить серверу перенаправить на возвращаемый URL-адрес, только если текущий пользователь совпадает с тем, кто был отключен?
Я не знаю достаточно о том, как работает Identity, но, теоретически, даже если запрос содержит истекший файл cookie, сервер все равно должен видеть, кому этот файл cookie был предоставлен, и отправить эту информацию обратно вместе с обратным адресом. Таким образом, после проверки подлинности сервер может проверить, совпадает ли текущий пользователь с предыдущим пользователем. –
1. Анализ параметра url для меня бесполезен: запрашиваемые ресурсы не зависят от пользователя. –
# 3 не дает мне больше преимуществ перед # 2. Сейчас идет с №2. –